黑客利用暴力破解软件尝试数以万计的用户名和密码的组合来试图登录网站后台,虽然启用了安全插件(Limit Login Attempts插件)来限制登录尝试次数,但也不断地收到ip地址被封禁24小时之类的邮件提醒。如果能把WordPress系统默认登录地址wp-login.php修改成只有自己知道的URL,是不是就能解决问题呢?
修改WordPress后台默认登录地址方法一:
在functions.php里面添加如下代码即可实现:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'themebest') header('Location: http://www.themebest.com/404.php');
}如果没有这段代码的加持,wordpress网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
这个链接只要是人类应该都知道,所以很不安全。
但如果加上了这段代码,wordpress网站登录链接就变成如下这样:
www.yourdomain.com/wp-login.php?word=themebest
URL里面增了一个参数,而这个参数只有你自己知道。
使用时请自行替换以上代码中的key和mima这两个字符串。
这个方法,再配合上Limit Login Attempts插件,登录保护几近完美。
修改 WordPress 后台默认登录地址方法二:
更改WordPress默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默认WordPress登录地址是:yourdomain.com/wp-admin/或yourdomain.com/wp-login.php。 但问题是所有的机器人,黑客和脚本都知道这一点,所有很不安全。 这应该是您更改默认登录地址的主要原因,因为它为您的网站增加了另一层安全性。 当然,更改默认登录地址并使用强大的用户名和密码并不意味着你不会被100%黑客攻击。
如何使用WPS Hide Login隐藏默认登录地址及更改WordPress默认登录地址。
注意:一旦“保存更改”,您的WordPress默认登录地址已更改。 旧登录地址将不再有效,因此您需要更新书签。 如果您有任何问题,可以通过Web服务器上的FTP删除插件,恢复正常。
我们希望本文能帮助您了解如何更改WordPress登录地址。
关注微信公众号themebest
- 第一时间获取主题更新动态,优惠信息
- WordPress动态、教程分享
相关文章
